极度利用峰值带宽,带宽统计复用的服务模型随之失效,运背商运营成本增bR民时间高度拥塞的网络带来网络管理的困难和功能失效的危险;实时性要求较高的服务,例如VoIP、StreamingVide。和Audio将面临前所未有的不确定的网络运行环境;网络拥塞导致的业务投诉增加,服务品质下降。
传统的流量控制只针对IP与端口进行控制,这在基于服务型的网络环境中是没有问题的。 随着P2P端到端的应用蓬勃发展,以BT为代表的应用已经成为网络流量中的主要部分。这类应用的特点是:通讯流量巨大、种类繁多、无固定服务端口、特征变化迅速、检测困难。传统管理P2P应用,会面临以下局限:
(1)阻塞P2P常用端口:一方面拒绝了用户的正常通信要求,降低或者违反了服务条约,另一方面导致了P2P应用转向使用随机端口和专用端口(如HTTP 80端口)躲避检查;
(2)使用NAT方法隐藏用户公网IP:导致了SAT穿越技术在P2P软件中的广泛应用;
(3)阻塞P2P对等端向P2P信息服务节点的通信:导致了P2P对等端使用代理服务器的方法躲避检测,也导致P2P信息服务节点向随机分布和隐藏的方向发展;
(4)限制用户的上行带宽:违反了服务条约而且浮致f向公网用户的数据请求童增大。
解决方案
HTTD带宽流量管理解决方案要解决P2P流量管理的困难,深度协议分析是最终解决方案。基于协议内容的流量控制技术(Traffic Management by Application)和深层速率控制技术(Deeper Kate Control)为这些问题的解决带来曙光。普通的优化技术相比,HTTD带宽流量管理系列产品所使用的几项专有技术有以下几个显著特点:
(1) 基于内容进行会话识别可以通过高速的深层协议分析,识别每一个网络会话所属的应用,可以针对某种协议进行拦截或者制定相应的带宽分配策略,而传统的路由器和防火墙等网络设备只能根据端口进行最初级的识别。
(2) 智能的带宽调节功能可以根据网络负载智能调节网内的终端带宽分配方式,例如:如果网络负载较重则自动限制那此流量较大的终端,保证多数用户的网络应用能够正常、快速的得到响应;当网络负载较轻时,则采用宽松的带宽处理策略,以便网络的带宽能得到充分的利用。
(3)基于终端的资源控制仅需设定一条规则,即可限定每台终端的带宽使用下限,同时可以设定每台终端的会话数量,防止由一病毒等原因造成的网络资源耗尽。
(4) 带宽的按需动态分配,由于HTTD带宽管理系统能看懂网络从第二到第七的协议层乃至会话间的关联,它能自动地分辨各种不同的协议、服务和应用。深层速率控制技术(Deeper Rate Control)会根据IP地址、子网、服务器地点、协议、应用端口、应用类型等基本特点及应用的关联性分析将这个信息流和其他信息流区分开来,再根据不同的需要,给予适当或应有的带宽级别(Privilege)和带宽政策(Policy),带宽级别和带宽政策可以按区间划分,实施方式是硬性或弹性的,根据不同的灵活实施,可以确保广域网有限资源的按需动态分配。
全面透视网络流量控制,快速发现与定位网络故障
从整体、应用、员工多个角度透视网络流量。通过对出口带宽利用率、应用流量排名、员工流量排名、主要流量流向、主要使用端口、员工流量排名、部门流量排名、网络的质量、连接成功率、数据重传率等反映网络真实状况等数据与指标的分析,为设置流量管理策略提供依据。所有实时分析每5秒刷新一次,方便及时发现网络问题;并通过几次鼠标点击操作就可快速地定位到出现异常或故障的主机或应用。
保障关键应用的稳定运行,确保重要员工顺畅地使用网络
支持多种智能带宽保障模式,满足关键业务(VPN、ERP、OA、视频会议、邮件等业务)与重要员工的带宽保障需求。动态保障这些业务与员工所需的带宽,在其需要使用网络时得到带宽的保障,优先使用网络;在其空闲的时候,带宽可以被其他业务或者员工使用。在不增加带宽的前提下,提升被保障业务与员工访问互联网的质量与速度。
限制与工作无关的流量,防止对带宽的滥用
对那些与企业工作无关且会消耗大量带宽的信息流,如P2P下载、网络视频、娱乐信息流、可疑数据流等进行必要的限制,减少其对网络资源的占用,提高企业员工与办公业务的上网速度。
管理员工上网行为,提高员工网上办公的效率
禁止员工在上班时间用网络聊天、炒股、玩游戏等,提升员工的工作效率。提供员工上网行为分析报告,方便管理部门了解员工的工作效率和上网行为规律。
依照法规要求记录上网日志,避免违法行为
实施全面的上网行为管理,使网络安全建设符合国家对企业使用互联网的管理规定(《公安部令第82号》)。详细记录常见的互联网交互信息、做到发现问题有据可查。禁止员工访问违法网站,防止员工在发帖、网络聊天中包含违法言论,降低企业的法律风险。
保障内部信息安全,减少泄密风险
实时监控网络外发的信息,发现可能的与商业或研发机密有关的信息外泄,及时阻断并予以警告。详细记录邮件,网页浏览与搜索,微博、博客、论坛发帖,各种聊天消息及FTP、Telnet控制命令信息,并可对其审查。实现事先防范、事中警告,事后追查。实现全方位保障内部信息安全,减少机密外泄风险。
保障服务器带宽,保护服务器安全
作为市场上唯一支持对DMZ区与内网服务器分析与保障的产品。支持从多个角度全面的透视外网访问DMZ区服务器或者内网服务器的流量情况,保障重要的服务器带宽,限制普通服务器带宽。监控服务器区中每个服务器的运行情况,及时发现异常工作的服务器,快速定位攻击服务器的攻击源,并且能够及时阻断其对服务器的网络攻击。优化访问服务器质量,提升服务器稳定性。对比服务器和内网占用带宽的比例情况,智能分配两者的带宽。
简化多专线管理,保障专线的网络质量
作为市场上唯一实现对企业的多条专线独立分析、集中管理的产品。支持在一台设备上虚拟出多个管理设备,每台虚拟设备管理一条专线,一台设备同时实现对多个专线的独立分析、保障与管理。节省集团客户的采购费用,减轻网管对专线管理的复杂度,有效的保障专线的网络质量,提高专线使用的效率。
内置企业级路由器与防火墙,降低安全风险
可以有效的保障企业网络免遭互联网的攻击,增强网络安全防护能力。采用非常人性化与简单的图形操作界面,让所有网管甚至普通员工都能够轻松的进行配置与管理。
专业负载均衡,提升多线路的使用价值
确保企业网络及应用的可用性,提高上网访问速度,减少服务器负载与管理复杂度,降低企业的带宽成本。
帮助网络优化与规划,提供决策支持
具有全面的历史趋势分析与决策支持能力,为网络管理、优化与规划提供科学的依据。
降低工作效率,增加投资成本
根据中国社会科学院社会发展研究中心2005 年中国5城市互联网使用状况及影响调查报告的结果显示,被访网民使用最多的网络资源是网络新闻(65.9%),而真正用于学习和工作的比例还不到40%。
机密信息外泄,组织蒙受损失
组织内部重要资料和秘密资料通过网络的Web、Email、QQ 和MSN 等途径向外散发,或被别有用心的人截获而加以利用,或是进行不当互联网访问而引起组织内部计算机感染木马病毒,加大了组织重要及秘密信息的曝光率,给组织信息安全带来隐患:
a、对于政府、事业单位以及其他公共服务单位,如果互联网管理的不够完善,将会带来极大信息安全隐患,例如经济等类型的重要的信息被通过非法渠道泄漏,此举必然会有损组织的权威及名誉,并导致组织的公信力下降;
b、对于公司企业,互联网管理的缺失会有可能导致企业重要及机密信息外泄,一旦发生企业机密信息外泄的情况,企业因此而投入了的大量人力物力将会付诸东流,此类案例在互联网广泛使用的今天是屡见不鲜的;
c、对于网吧和酒店等公共场所,由于浏览非法网页和信息,也给网吧和酒店等场所的管理者带来潜在的法律、道德等经营风险。
d、 对于运营商或网络服务提供商而言,屏蔽非法言论以及不良信息是对社会应尽的义务,而且政府对此有明确要求。
滥用带宽资源,影响正常业务
当前的互联网存在种类众多的应用,基于前面的分析我们会发现,组织成员在使用互联网时更多的是进行娱乐活动,如网络电视、P2P下载等;诸如此类的使用会严重消耗组织的网络带宽,正常业务通讯得不到保障,只能通过增加办公成本来增加带宽,但是网速和带宽没有得到根本的改善。
病毒木马肆行,安全问题凸显
高风险网站导致病毒、木马、流氓软件在内网散播,造成无法正常的使用网络。研究发现:众多的互联网访问都存在被恶意软件入侵的可能,BT、MSN等已成为病毒、蠕虫、间谍软件的重要传播渠道。病毒、木马及流氓软件轻者会给使用目标计算机及网络时带来一些麻烦;严重者会在组织网络中传播木马病毒,导致组织信息外泄;更严重者不仅会导致信息外泄,更能导致组织网络瘫痪,无法正常使用互联网。
存在不当应用,潜藏法律风险
调查发现,在日常互联网的使用中,存在以下较为普遍的现象:
a、 黄赌毒是非法互联网使用的主要方面:P2P搜索、非法网站访问、非法传播不健康的信息等,非法的信息传播极大的恶化了互联网环境;
b、不当言论的发表,会给组织带来不必要的法律风险。很多互联网使用者在自觉与不自觉中会在互联网上发表诸如反动言论、色情、反政府、邪教等,给所在的互联网部门带来潜在的法律风险;
c、员工黑客的存在,也会给组织带来新的法律风险。
我国公安部门严格查禁利用互联网发表反动言论、色情、反政府、邪教等非法活动,详情请参考我国公安部门的相关发文。以上所述的非法互联网活动如果不加管理,将会给所在的组织带来极大的潜在法律及道德风险。
(1) 网络资源监控监控各类网络流量,生成流量监控图表。
(2) 支持多种网络接口和协议,支持10/100M以太接口以及1000M以太和光纤接口,支持DHCP、PPP、PPPoE和802.1Q等网络协议。
(3) 提供深度应用分析功能,基于会话层的应用分析,实现针对应用层的处理和流量管理功能,高速高效的分析算法,可以在子兆环境下线速作。
(4) 提供多种网络控制功能集成防火墙、NAT、PAT和服务映射等功能;支持地址、服务、应用和时间等多种管理对象;支持会话控制、实时监控与负载均衡。
(5) 提供深度带宽和刽活控串助能可以性筛U每个终端的带宽总量和会话总量,对于超出会话/带宽限额的终端进行限制和A-}o(6) 可 以 部署在各种网络环境下支持路由、透明桥接、VLAN Trunk及路由桥接混合工作模式,部署简便,同时提供多出n负载均衡功能,同样适用于复杂的网络坏境。
总量抑制,即时通讯的发展趋势和特点据Gartner预测,即时通讯将超越电子邮件而成为互联网用户最主要的电了联络工具,有超过50%互联网应用程序将把即时通讯软件嵌入其中。根据艾瑞市场咨询(iResearch)推出的((2004年中国即时通讯研究报告》数据显示,2004年中国有即时通讯用户6272万入,2005年将达到8267万人,2006年将达到10334万人,增长将超过全球年平均增长率25%的水平。
网络拥塞控制系统建模及流量控制器设计
网络流量控制简介
